Wczoraj (tj. 23.07) została ogłoszona nowa podatność Bluetooth (CVE-2018-5383), która występuje w części jego implementacji. Błąd spowodowany jest brakiem dostatecznej walidacji parametrów krzywych eliptycznych używanych do wygenerowania klucza publicznego podczas wymiany klucza metodą Diffiego-Hellmana.

Nieautoryzowany atakujący wykorzystując podatność ma możliwość przechwycenia i rozszyfrowania ruchu oraz  wysyłania spreparowanych wiadomości. Atakujący musi znajdować się w zasięgu Bluetooth, aby następnie przeprowadzić atak Man-in-the-middle i przechwycić klucze używane przez podatne urządzenie.

Podatne urządzenia według producentów (na dzień dzisiejszy):

Vendor Status Date Notified Date Updated
Apple Affected 18 Jan 2018 23 Jul 2018
Broadcom Affected 18 Jan 2018 19 Jun 2018
Intel Affected 18 Jan 2018 23 Jul 2018
QUALCOMM Incorporated Affected 18 Jan 2018 06 Feb 2018
Microsoft Not Affected 06 Feb 2018 20 Jul 2018
Android Open Source Project Unknown 18 Jan 2018 18 Jan 2018
Bluetooth SIG Unknown 06 Feb 2018 06 Feb 2018
Google Unknown 19 Mar 2018 19 Mar 2018
Linux Kernel Unknown 05 Mar 2018 05 Mar 2018

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.

Źródło:
https://www.kb.cert.org/vuls/id/304725